Medieoppsummering veke 39/40 2018

Ønsker du å få tilsendt medieoppsummeringane våre direkte på epost? Send ein epost til afa(a)eos-utvalget.no


Amerikansk magasin hevdar kinesarane planta mikrochip i produkt til Amazon, Apple og over 20 andre selskap. Selskapa nektar for det.

Ei ganske ellevill avsløring, om det stemmer, er å lesa hos Bloomberg.com.

Det var i 2015 det skal ha blitt avslørt. I komponentar som var laga av det amerikanske selskapet Super Micro, men produsert i Kina, blei det ifølgje magasinet funne ein mikrochip på storleik med eit riskorn som ikkje skulle ha vore der. Mellom anna Apple og Amazon har brukt komponentar frå Super Micro i sine produkt. Denne chipen skal ha vore ei slags bakdør som kinesiske styresmakter særs mogleg kan ha nytta for å få sensitiv informasjon om serverane har vore knytta til internett.

Om dette er korrekt, er det fyrste gong, iallfall dei siste åra, at ei slik type hardware-bakdør har blitt funne i så stor skala.

Apple slutta å kjøpa serverar frå Super Micro i 2016, og seier den avgjerda ikkje hadde med noko heilt anna å gjera.

Bloomberg skriv at også amerikansk etterretning og det amerikanske forsvaret har brukt maskinvare som kan vera infisert av denne mikrochipen.

Magasinet har ingen opne kjelder, men skriv at artikkelen bygger på 17 anonyme kjelder, både frå dei aktuelle selskapa og i amerikansk etterretning.

Både Amazon, Apple og Super Micro nektar for påstandane i artikkelen om at det skal ha vore ein «fiendtleg» mikrochip i produkta deira. Amerikanske styresmakter har ikkje ønska å gi nokon kommentar. Storbritannia cybertryggleiksstyresmakt - NCSC - gir Amazon og Apple støtte, skriv Telegraph.

Kinas utanriksdepartement har i ei utsegn til Bloomberg sagt at Kina er ein forsvarar av cybertryggleik.

Nasjonal sikkerhetsmyndighet (NSM) seier til VG at dei sidan juni har vore kjent med at Super Micro kan ha vore kompromittert, men at dei korkje kan stadfesta eller avkrefta om informasjonen i artikkelen stemmer, eller seia noko om kor dei har informasjonen frå.

VG skriv også fredag at Forsvarsdepartementet har kjøpt to komponentar frå Super Micro. Departementet opplyser til VG at dei til no ikkje har vore knytta til deira IKT-system og at det heller ikkje vil bli brukt i framtida. Minst 1000 private og offentlege kundar i Noreg skal ha kjøpt serverar frå Super Micro.

(Bloomberg Businessweek) The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies

(VG) Hevder Kina installerte spionverktøy i maskinvare

(VG) Forsvarsdepartementet kjøpte utstyr for 533.000 - droppes etter Kina-avsløring

(Spiegel) Ist es der größte Spionagefall des Jahres oder eine Ente?

Uavhengig av denne saka uttalte USAs visepresident Mike Pence seg om Kina i går.

(The Associated Press) Pence accuses China of meddling in U.S.



Nederlandsk og britisk avsløring av russisk hacking

Ganske oppsiktsvekkande avslørte Nederlands militære e-teneste MIVD og Storbritannias justisdepartement identiteten til fire russerar som skal ha jobba for den russiske e-tenesta GRU. På ein pressekonferanse torsdag kom det fram at dei er utviste frå Nederland, og at eit russisk cyberåtak mot hovedkvarteret til OPCW (Organisation for the Prohibition of Chemical Weapons) blei stoppa av nederlendarane - få veker etter åtaket mot Sergei Skripal og dottera i Salisbury i England. OPCW etterforska drapsforsøket på Skripal i den perioden.

Representantar frå den britiske regjeringa kalla Russland ein «pariah state» og truga med at Putin-regimet kunne bli utsett for endå fleire sanksjonar.

Nederlandsk etterretning skal ha teke russerane på fersken i ein bil kor dei hadde avansert overvaking/hackingutstyr.

Russerane på si side nektar for alle skuldingane og kallar dei fantasifulle.

Også i USA offentliggjorde Justisdepartementet torsdag at dei har tiltalt sju russiske etterretningsagentar for hacking mot antidoping-byrået WADA.

(Guardian) Russia accused of cyber-attack on chemical weapons watchdog (Her er det mange interessante detaljar!)

(BBC) Russia cyber-plots: Dutch defend decision not to arrest suspects

(VG) Stoltenberg: Russland må stoppe sine dataangrep

(Associated Press) U.S. Charges 7 Russian Intelligence Officers in Hack Attack Against Anti-Doping Agencies

(Bellingcat) 305 Car Registrations May Point to Massive GRU Security Breach og (VG) Over 300 russiske agenter kan ha blitt avslørt

(Danmarks Radio) Rusland nægter hacker-angreb: Anklager USA for at udføre menneskeforsøg



Russar sikta og varetektsfengsla for spionasje på Stortinget

Mikhail Botsjkarjov blei i september gripen av PST og seinare varetektsfengsla etter at Stortingta varsla tryggingstenesta. Årsaken var at 51-åringen oppførte seg på ein mistenkeleg måte då
«European Center for Parliamentary Research and Documentation» som arrangerte eit IT-seminar på Stortinget.

Det førte mellom anna til at fleire skriverar på Stortinget automatisk blei stengt for bruk. Etter det NRK har fått opplyst, var det fordi 51-åringen skal ha blitt sett i nærleiken av fleire printerar.

Han er sikta for brot på Straffelovas paragraf 121 om «Etterretningsvirksomhet mot statshemmeligheter» kor strafferamma er fengsel inntil 3 år. Grov etterretningsverksemd (§122) kan straffast med inntil 10 år i fengsel.

Torsdag blei Botsjkarjov fengsla for to nye veker. Russaren seier at han er uskuldig og at han berre gjorde eit opptak under eit IT-seminar på Stortinget. Han anka fengslinga.

Russiske styresmakter har også reagert på fengslinga, og kallar skuldingane falske.

(NRK) Spionsiktet russer fengslet i to nye uker: - Jeg motsetter meg disse anklagene

(NRK) Russer siktet og fengslet for ulovlig etterretning etter seminar på Stortinget

(NRK) Politikere bedt om å bytte mobil etter spionmistanken på Stortinget

(VG) Derfor er printere spionmål: Kan lagre dokumenter i flere år

(Aftenposten) Spionsiktet russer er bestefar og kommer fra russisk minister-familie

(Aftenposten) Tidligere etterretningsoffiserer om PST-beslag: - Kan være gull verdt

(NRK) Håper på Berg-utlevering: - Nå er det en direkte mulighet



NSM får kritikk etter å ha offentliggjort «dronekart»

Media, og særleg aldrimer.no har skrive veldig mykje om at Nasjonal sikkerhetsmyndighet, på oppdrag frå regjeringa, har publisert ein kartbase som skal hjelpa drone-førarar til å vita kor dei ikkje får lov til å fly. «No-fly»-sonene inkluderer meir eller mindre hemmelege forsvarsanlegg.

Aldrimer.no skriv at Statsministerens kontor og Forsvarsdepartementet har vist til NSM for kommentarar. Fleire tidlegare forsvarstoppar og andre forsvarstoppar har kome med sterk kritikk, men NSM avviser den harde kritikken.

Aldrimer skriv også at dei har snakka med fleire offiserar i Forsvaret som berre vil uttala seg anonymt. Ein av dei kallar det «den største forsvarsskandalen i nyere tid.»

På same tid er det andre eksterne som bruker mykje lågare toneleie.

(Aldrimer.no) NSM har på oppdrag fra Solberg-regjeringen publisert et interaktivt kart over Forsvarets installasjoner og anlegg landet over. Kartet inkluderer også de strengt hemmelige og skjermingsverdige forsvarsanleggene, herunder anlegg som tidligere ikke har vært kjent for offentligheten.

(Aftenposten) Anniken Huitfeldt ber om en forklaring fra forsvarsministeren i Stortinget. Forsvarsministeren sier nå han er trygg på vurderingene.

(VG - leiarartikkel) Man kan lett få inntrykk av at det NSM har gjort er en gedigen sikkerhetsskandale. Men det er det nok liten grunn til å tro.

(Aldrimer.no) Terrorforsker: Kartbase øker terrorfaren

(Aldrimer.no) Eks-E14-sjef Ola Kaldager mener at russiske etterretningsoffiserer i Norge nå får reiseruten rett i fanget av norske myndigheter.

(Aldrimer.no) Tidligere HV-topp: Helvete, hva er det de driver på med? Har de virkelig gjort dette? Faen! Nå er vår nasjonale sikkerhet satt i fare.

(Aldrimer.no) Regjeringens krigssamband kompromittert og NSM vurderer å «lukke» informasjon

(Aldrimer.no) NSM slår fast at åpne kilder åpenbart er «viktig for enhver etterretning» men vil ikke ta selvkritikk

(Aldrimer.no) E-sjefen ga uttrykk for bekymring, men ga sin tilslutning, med noen forbehold, til den løsningen som til slutt ble valgt for den åpne kartbasen som 1. september i år ble publisert av NSM men Generaladvokaten, Cyberforsvaret og Heimevernet advarte sterkt mot publiseringen

(Klassekampen) Avdelingsdirektør Frode Skaarnes ved Nasjonal sikkerhetsmyndighet sier kartet over forbudsområder for fotografering ikke avslører noe mer enn Google maps.

(Stortinget.no) Liv Signe Navarsete (Sp) har også stilt skriftleg spørsmål i Stortinget til forsvarsministeren om saka. Ho har førebels ikkje fått svar enno.



Alvorleg sikkerheitshol hos Facebook - minst 50 millioner er ramma

(New York Times) Facebook Security Breach Exposes Accounts of 50 Million Users

(ZD Net) Facebook says it detected security breach after traffic spike

(Wired) The Facebook Hack Exposes an Internet-Wide Failure

(Dagens Næringsliv) Facebook risikerer europeiske milliardbøter



Frode Berg-saka

(Aftenposten) Ni av ti bryter til slutt sammen i fangenskap hos FSB. Mandag ble fengslingen av Frode Berg forlenget til 5. desember.

(Foreign Policy) As NATO's footprint grows in Norway, Moscow may be using an espionage case to inflame the country's internal divisions.

(Aftenposten) Her byttes to spioner på en bro mellom Estland og Russland. En lignende avtale er Frode Bergs største håp.

(NRK) Urix forklarer: Høyt spionspill mellom Oslo og Moskva



Ny rapport frå NSM

(VG) NSM mener fremmedstatlig etterretningsaktivitet mot offentlige og private virksomheter, samt datakriminalitet fortsatt utgjør de fremste digitale truslene mot det norske samfunnet i 2018.

(Les rapporten) Et sikkert digitalt Norge - IKT-risikobilde 2018 og podcast som diskuterer rapporten



Andre saker:

(Filter nyheter) Norske venstreekstremister knyttes til ni angrep på kort tid


(Aftenposten) 1,4 milliarder passord lekket i søkbar database - en rekke profilerte nordmenn som Erna Solberg, Sigve Brekke og Rune Bjerke er rammet

(NRK) NRKbeta forklarer: passord lekket på nett - igjen!

(Aftenposten) Her er de beste tipsene for sikre passord

(NSM) Passordanbefalinger fra Nasjonal sikkerhetsmyndighet


(NRK) Etterretningstrykket mot Norge er høyt før Nato-øvelsen «Trident juncture». PST og Forsvarets sikkerhetsavdeling ber publikum om å si fra til politiet dersom de ser mistenkelig aktivitet.

(Aftenposten) Solberg: - Vi må regne med cyberangrep under NATO-øvelsen

(Aftenposten) Nye, kraftige utfall mot Norge fra Russland. Moskva anklager Norge for militarisering av nord. Nå lover de mottiltak.


(Spiegel - analyse) Not-Lösung: Die Koalitionsspitzen haben sich geeinigt: Verfassungsschutzchef Maaßen wird Sonderberater in Seehofers Innenministerium. Hans-Georg Maasen som fekk sparken frå tysk «PST» blir ikkje statssekretær, men spesialrådgivar i

innanriksdepartementet.

(Politiken - særs interessant intervju)Spionchef: »Vi har en demokratisk pligt til at være mere åbne om, hvad vi laver«

(Dagsavisen) Forsker Anders Romarheim mener norske sikkerhetsmyndigheter bør gi mer informasjon om hvordan utenlandske aktører forsøker å påvirke den norske befolkningen.


(Independent) Interpol chief missing: French police launch investigation into President Meng Hongwei's disappearance

(VG) Sjefen for Etterretningstjenesten: - Min konto er hacket

(Aftenposten) Frankrike anklager iransk etterretning for å ha planlagt bombeangrep i Paris

(Dagbladet) IS-terrorist jobbet for Flyktninghjelpen

(Ars Technica) NSA employee who brought hacking tools home sentenced to 66 months in prison

(NRK) En rekke anerkjente forskere mener to nye norske satellitter for nordområdene kan bli angrepet av Russland og Kina.

(Independent) Google admits giving hundreds of firms access to your Gmail inbox

(AFP) A confidential report by Belgian investigators confirms that British intelligence services hacked state-owned Belgian telecom giant Belgacom on behalf of Washington, an official said Thursday.

(NRK) Spesialstyrker i Finland gjennomførte en aksjon mot russere som har kjøpt eiendommer der. Tre er arrestert. Påfallende mange eiendommer nær militære anlegg er eid av russere.

(NTB) Justisdepartementet vil ha nye mobilregler etter Iran-tur

(New York Times) Fork Over Passwords or Pay the Price, New Zealand Tells Travelers

(New York Times) For two years, Americans have tried to absorb the details of the 2016 attack - hacked emails, social media fraud, suspected spies - and President Trump's claims that it's all a hoax. The Times explores what we know and what it means.


(SVT) Sex misstänkta högerekstrema terrorister gripna i Tyskland

(Welt) Mutmaßliche Rechtsterroristen sollen Umsturz Deutschlands geplant haben


(Aftenposten) Foreslår 535 millioner ekstra til raskere objektsikring

(NTB) Regjeringen innrømmer nye svakheter i terrorsikringen


(Guardian) MI5 ("Britisk PST" red.anm.) provides immunity for agents' criminal acts, tribunal told

(Expo - svensk anti-rasistisk nettstad) 17 aktivister från nazistiska Nordiska motståndsrörelsen åtalades i Göteborgs tingsrätt

(ZD Net) Australian industry and tech groups unite to fight encryption-busting Bill

(The Times) Britain launches £250m cyberforce to wage war on terrorists

(NRK) Søndag var kinesiske og amerikanske marinefartøy nær en konfrontasjon i Sør-Kinahavet. Kineserne reager skarpt og sier de oppfatter amerikanerne som en militær trussel.

(ZD Net) French police officer caught selling confidential police data on the dark web (Han var tilsett ved Frankrikes svar på PST.)


(BBC) Skripal suspect 'was made Hero of Russia' by President Putin

(Bellingcat) Skripal Suspect Boshirov Identified as GRU Colonel Anatoliy Chepiga

(Guardian) Vladimir Putin calls Sergei Skripal a scumbag and a traitor


(CNN) Trump' s most trusted national security adviser? Himself.

(New York Times) Rod Rosenstein Suggested Secretly Recording Trump and Discussed 25th Amendment


(ABC Nyheter) Fersk trusselvurdering fra Statens Strålevern: - Ikke utenkelig med bruk av atomvåpen på norsk jord

(Arbejderen - dansk kommunistavis) Fremover kan det blive strafbart at dele kritiske artikler på Facebook om eksempelvis NATO-samarbejdet, hvis myndighederne kan bevise, at en udenlandsk efterretningstjeneste står bag

(Intelnews) Book alleges 1980s British Labour Party leader was Soviet agent

(Guardian) Russia's secret plan to help Julian Assange escape from UK

(BBC) Netherlands police arrests foil 'major terrorist attack'

(Danmarks Radio) To mænd anholdt i stor aktion: Har forbindelse til terrorsag om droner

(PCMag) Russian Hackers Use Malware That Can Survive Operative System Reinstalls


(CNN) 29 killed in attack on Iranian military parade

(Berlingske) Iran oppfordrer Danmark til at udlevere gerningsmænd bag angrep

(Danmarks Radio) Derfor blev Sjælland lukket ned: PET og politi frygtede angreb på iranere


(Washington Post) White House authorizes 'offensive cyber operations' to deter foreign adversaries

(Intelligence Online) Some of the CIA's most experienced Iran experts have left or plan to leave the agency at a time when Iran is back at the top of US agenda.

(Politiken) CIA frigiver hemmeligstemplede russiske vittigheder

(NTB) Svensk politi tror SD-politiker kan ha blitt utsatt for attentatforsøk

(Version2.dk) Tim Berners-Lee klar med ny privatlivsvenlig app-struktur - les blogginnlegget hans her

(Privacy international - aktivistorganisasjon) UK intelligence agency admits unlawfully spying on Privacy International

(Norsis.no) Mørketallsundersøkelsen for 2018 frå Næringslivets Sikkerhetsråd


Vekas kuriøse, men likevel alvorlege

(NSMs podcast) Har du sett på porno?



Nytt frå Stortinget

Denne veka opna Stortinget igjen og det vil bli fleire nyhende derfrå her igjen.

Audun Lysbakken og SV har foreslått ein ny forsvarskommisjonen.

Les meir om forslaget her.

Forsvarsminister Frank Bakke-Jensen har svart Bjørnar Moxnes (Raudt) på spørsmålet som blei referert i førre medieoppsummering.

Spørsmålet: Kan forsvarsministeren avkrefte at Norge gitt støtte eller trening til Jabhat al-Shamiya eller andre ekstreme islamistgrupper?

Statsråden avkreftar dette. Les heile svaret her.